آسیبپذیری در درایور گرافیکی NVIDIA به مهاجم اجازه افزایش سطح دسترسی میدهد که میتواند منجر به اجرای کد و دستکاری دادهها شود و اطلاعات را افشا کند.
آمازون یک آسیبپذیری امنیتی را در کیت توسعه ابر رایانشی (Cloud Development Kit ) خود، ترمیم کرد که در شرایطی معین به هکرها اجازه میدهد اطلاعات کاربران را به طور کامل سرقت کنند.
بهرهبرداری از آسیبپذیری پروتکل FGFM و سرویسدهنده fgfm در Fortinet FortiManager امکان دسترسی به اطلاعات حساس و پیکربندیهایFortiManager و FortiGateهای متصل برای سرقت دادهها یا حملات جانبی گستردهتر در شبکه را فراهم میکند.
مهاجمان با سوءاستفاده از آسیبپذیری بحرانی در Telegram Bot for WordPress به اطلاعات حساس در سیستم دسترسی پیدا کند و توکن ربات تلگرام را که یک توکن محرمانه برای کنترل ربات است، مشاهده کنند.
آسیبپذیری در نرمافزار VMware HCX باعث میشود که مهاجم با بهرهبرداری از ایرادی در نحوه پردازش دستورات SQL، حتی بدون دسترسی مدیریتی کامل، با وارد کردن دستورات SQL خاص، بتواند به کنترل کاملی از سیستمها برسد.
با وجود انتشار اصلاحیههای امنیتی ماهانه، مهاجمان سایبری همچنان با استفاده از 6 گروه از نقاط ضعف موجود در محصولات مختلف مایکروسافت، سپرهای امنیتی را دور میزنند.
آسیبپذیری در پروتکل Desktop Remote (RDP) به مهاجم ، امکان اجرای کد دلخواه از راه دور (RCE ) را میدهد که درنتیجه آن میتواند بستههای خاصی را به میزبان (RPC) Remote Procedure Callارسال کند.
آسیبپذیری بحرانی در Elevation of Privilege از Microsoft SQL Server به مهاجم احراز هویت نشده اجازه میدهد با دسترسی به شبکه اطلاعات، آن را تغییر داده و یا حذف کند و درنهایت به اجرای کد مخرب در سیستم بپردازد.
اپل برای برطرف کردن دو آسیبپذیری امنیتی بهروزرسانیهایی را برای iOS18.0.1 و iPadOS18.0.1 منتشر کرد که یکی از این آسیبپذیریها میتوانست پسوردهای ذخیره شده کاربر را با صدای بلند بخواند.
در حالی که شش شرکت بزرگ سایبری دنیا برای ترمیم دهها ضعف امنیتی محصولات خود، بهروزرسانی عرضه کردهاند، مهاجمان همچنان در حال سوءاستفاده از 26 آسیبپذیری هستند.
در حمله RAMBOدادههای حساس ازجمله فایلها، تصاویر، اطلاعات بیومتریک و کلیدهای رمزنگاری با استفاده از سیگنالهای رادیویی تولیدشده از طریق نرمافزار، کدگذاری و ارسال میشوند.